Вот тут есть объяснение и там можно в камментах расспросить:
https://habr.com/ru/news/790188/
Вот объяснение что такое DNSSEC
https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-20-ru
А вот российские организации, которые ответственны за работу DNSSec с доменами RU
https://www.nic.ru/help/nastrojka-dnssec_7965.html
только он не работает, но последние измения остались тут:
https://web.archive.org/web/20230201000000*/https://www.nic.ru/help/nastrojka-dnssec_7965.html
https://habr.com/ru/news/790188/
Вот объяснение что такое DNSSEC
https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-20-ru
А вот российские организации, которые ответственны за работу DNSSec с доменами RU
https://www.nic.ru/help/nastrojka-dnssec_7965.html
только он не работает, но последние измения остались тут:
https://web.archive.org/web/20230201000000*/https://www.nic.ru/help/nastrojka-dnssec_7965.html
Хабр
.RU домены ресолвятся с ошибками — имеются проблемы с DNSSEC
30 января 2024 года, примерно с 18:40 (время московское) многие пользователи российского (и не только) сегмента интернета, стали сталкиваться с ошибками DNS-ресолвинга доменов, размещенных в .ru зоне...
🐳92🌭17
ЗаТелеком 🌐
Вот тут есть объяснение и там можно в камментах расспросить: https://habr.com/ru/news/790188/ Вот объяснение что такое DNSSEC https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-20-ru А вот российские организации, которые ответственны…
Действительно, А КТО ЭТО СДЕЛАЛ??
🐳180🌭25
Forwarded from ИА «Панорама»
⚡️ Уборщица случайно выдернула кабель: в Минцифры пояснили, почему «сломался Рунет»
🐳345🌭47
Forwarded from Эшер II A+
❌ Рухнуло всё где-то в 18:20 по Москве
✅ Подписали вторым ключом около 21 по Москве
🤷♂️ Теперь будет расползаться. Может долго
👉 https://dnsviz.net/d/ru/dnssec/ (там есть << Previous analysis)
✅ Подписали вторым ключом около 21 по Москве
🤷♂️ Теперь будет расползаться. Может долго
👉 https://dnsviz.net/d/ru/dnssec/ (там есть << Previous analysis)
🐳80🌭17
Что произойдет завтра, когда разбор инцидента с DNSSec дойдет до фазы поиска виноватого, то кого назначат стрелочником:
Anonymous Poll
2%
Начальника РКН Липочкина
1%
Директора КЦ Воробьева
2%
Директора ЦМУССОП Хуторцева
3%
Директора MSK-IX Морозова
24%
Назначат из числа линейного персонала
69%
Это всё происки НАТО!!
🌭111🐳51
This media is not supported in your browser
VIEW IN TELEGRAM
КЦ ставит подпись DNSSec на доменной зоне RU
🐳414🌭47
ЗаТелеком 🌐
КЦ ставит подпись DNSSec на доменной зоне RU
Проверка подписи DNSSec в НСДИ (при контроле соответсвующих органов)
🐳407🌭51
Forwarded from НА СВЯЗИ | Служба техподдержки
Вчера сайты в доменной зоне .ru не открывались, а сегодня сообщают о неполадках с сервисами по передаче потоковых данных, например, Google Meet или Jitsi.
А как работают видеоконференции у тебя? Сообщи нашим операторам, если есть проблемы!
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭54🐳15
Как и предполагалось, отключение ЛТЕ не очень-то и помогло. Беспилотник. таки взял, да и бахнул
https://t.me/obyektiv_media/4641
https://t.me/obyektiv_media/4641
Telegram
Объектив
На территории завода «Невский мазут» в Санкт-Петербурге сбили беспилотник
По данным СМИ, дрон сбили рано утром ракетой С-400. Обломки БПЛА рухнули на территорию завода «Невский мазут», после чего произошёл взрыв и загорелись три пустые цистерны, который…
По данным СМИ, дрон сбили рано утром ракетой С-400. Обломки БПЛА рухнули на территорию завода «Невский мазут», после чего произошёл взрыв и загорелись три пустые цистерны, который…
🐳148🌭19
Постмортем от КЦ
https://cctld.ru/media/news/kc/35566/
(сайт недоступен не из России — нужен VPN внутрь)
Коротко: "я не я, жопа не моя, сбой произошел из-за несовершенства программного обеспечения, а мы молодцы и вообще в Фиджи вообще все плохо, мы не первые, а вы вообще госдолг сышыа видели, мы не уиноваты".
Я серьезно. Так и написали.
https://cctld.ru/media/news/kc/35566/
(сайт недоступен не из России — нужен VPN внутрь)
Коротко: "я не я, жопа не моя, сбой произошел из-за несовершенства программного обеспечения, а мы молодцы и вообще в Фиджи вообще все плохо, мы не первые, а вы вообще госдолг сышыа видели, мы не уиноваты".
Я серьезно. Так и написали.
cctld.ru
Причиной сбоя в работе Рунета стало несовершенство программного обеспечения DNSSEC
🌭97🐳28
Спасенный текст — прост для истории решил целиком скопипастить:
Причиной сбоя в работе Рунета стало несовершенство программного обеспечения DNSSEC
31 января
Вчера, 30 января, многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещенных в зоне .RU, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.
В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имён.
DNSSEC – молодая по меркам интернета технология, и за 15 лет ее применения мировой практике произошло более 200 подобных случаев, а за последние три года более 20 раз, включая временное отключение домена .AU в сентябре 2023 года. В марте 2022 года из-за ошибки DNSSEC более чем на 12 часов выпал из глобальной сети национальный домен Фиджи .FJ. Из-за той же ошибки в настройках DNSSEC в начале 2022 года на несколько часов оказались отключены от сети порядка 8 тысяч имен в национальном домене Швеции .SE, причем регистратура .SE первой внедрила у себя DNSSEC – еще в 2005 году. Напомним, что использование DNSSEC при обновлении реестра корневой зоны интернета является требованием IANA, организации, которая отвечает за распределение всех имён и номеров, используемых в интернет-протоколах.
Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: НСДИ полностью сохранила свою работоспособность. Но некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и нормализовали деятельность только после восстановления штатной работы зоны RU.
O DNSSEC
Протокол DNSSEC (англ. Domain Name System Security Extensions) – набор расширений протокола DNS, позволяющий проверить с помощью цифровой подписи подлинность ответа DNS-сервера. DNSSEC используется в целях безопасности, чтобы исключить возможность подмены адресов как на уровне отдельных доменов, так и всей зоны и используется для обмена данными между держателями реестров доменных зон верхнего уровня и реестром корневой зоны интернета.🐳151🌭33
ЗаТелеком 🌐
Что произойдет завтра, когда разбор инцидента с DNSSec дойдет до фазы поиска виноватого, то кого назначат стрелочником:
Кстати, 67% опрошенных оказались правы
🐳161🌭19
Forwarded from kipchat
типа "всю ночь перечитывал пейджер и много думал"
по итогам инцедента 30/01/24 назовем его для памяти "я ваш dns качал" мнения разделились
1. некоторые считают, что был злой умысел подменить корневой сертификат, но dnssec оказался хитрее подменителей, зона рухнула и ее оживляли, сняв валидацию dnssec, а потом откатили на родные ключи
2. некоторые считают, что умысел был добрый, типа сделать лучше, но ручки были кривые и получилось как всегда и тут пришлидобрые молодцы из ЦМУ СООП и из НСДИ и под присмотром РКН все быстро порешали, обозвав dnssec противной фичей
3. некоторые считают, что оно само упало, но пришли добрые молодцы и все пофиксили.
4. некотоые считают, что ничего не было, так как они в это время реальной жизнью жили, а не виртуальной и в реале законы Ньютона не дрогнули
5. Один считает, что это была внешняя атака врагов домена RU и добрые молодцы ее героически отразили.
по итогам инцедента 30/01/24 назовем его для памяти "я ваш dns качал" мнения разделились
1. некоторые считают, что был злой умысел подменить корневой сертификат, но dnssec оказался хитрее подменителей, зона рухнула и ее оживляли, сняв валидацию dnssec, а потом откатили на родные ключи
2. некоторые считают, что умысел был добрый, типа сделать лучше, но ручки были кривые и получилось как всегда и тут пришлидобрые молодцы из ЦМУ СООП и из НСДИ и под присмотром РКН все быстро порешали, обозвав dnssec противной фичей
3. некоторые считают, что оно само упало, но пришли добрые молодцы и все пофиксили.
4. некотоые считают, что ничего не было, так как они в это время реальной жизнью жили, а не виртуальной и в реале законы Ньютона не дрогнули
5. Один считает, что это была внешняя атака врагов домена RU и добрые молодцы ее героически отразили.
🐳176🌭29